楕円曲線暗号とBitCoinアドレス

概要

• 公開鍵暗号、楕円曲線暗号とは
• 秘密鍵、公開鍵、BitCoinアドレスの関係
• それぞれの作成方法

---

公開鍵暗号

• 暗号化と復号に別々の鍵を使う暗号
  • 公開鍵で暗号化、秘密鍵で復号
• 共通鍵暗号は暗号化と復号に同じ鍵を使う
• 鍵を安全に相手に渡せない問題＝鍵配送問題
• 暗号化の鍵(公開鍵)を公開可能にすることで鍵配送問題を解決

---

出典：udemy - 公開鍵暗号方式とは？初心者でもわかる公開鍵暗号方式の基礎

---

楕円曲線暗号

• 楕円曲線上の離散対数問題の困難性を利用した暗号
• ポストRSA暗号
• RSA暗号は素因数分解の困難性を利用した暗号
• RSA暗号と同等の安全性をより短い鍵で実現でき、処理速度も速い
• 楕円曲線DSA(ECDSA)、楕円曲線ディフィー・ヘルマン鍵共有(ECDH)、など
• 一部の楕円曲線では脆弱になる→安全な曲線の選定が大事

---

楕円曲線

• 指数
  • その数が数 a の n 乗(an)で表される時の n $$10^{4}=10000$$
• 対数
  • 1でない正数aと正数Nとの間にN=a^bの関係がある時、そのb $$log10\left( 10000\right) =4$$
  • 普通は電卓でも計算可能
• 楕円曲線上のある種の数の集合における特殊な対数(離散対数)では極端に計算が難しくなる
  • イミフ
  • だがそれが離散対数問題

---

---

secp256k1

• SECGが定義した曲線とパラメータ
  • 曲線 $$y^{2}=x^{3}+7$$
  • 法となる素数
  • ベースポイント
  • SECG (Standards for Efficient Cryptography Group)
• BitCoinやEthereumで使われている
  • AWS CloudHSMのJavaライブラリも対応している
  • KMSの非対称鍵対応でも利用可能
• 他の曲線
  • secp256r1
  • NIST定義。NSAのバックドアある説(要出典)。
  • secp256r1のほうがまだ安全
• Ed25519
  • ツイストしたエドワーズ曲線暗号
  • これは安全
  • secp256k1やsecp256r1は弱いとDJBが言っていた

---

---

秘密鍵→公開鍵→BitCoinアドレス

• 秘密鍵
  • ただの数値
  • 256bitの秘密鍵はコインを256回投げれば生成できる
• 公開鍵
  • 秘密鍵から生成される
  • 楕円曲線上の点
• ビットコインアドレス
  • 公開鍵から生成される
  • ハッシュ値

---

秘密鍵

• 秘密にしなければならない鍵
• ただのランダムな数値
• 無量大数の10億倍くらい
• 人類が観測可能な宇宙に存在する原子より少し少ないくらい
• 銀河の全宇宙人が秘密鍵を毎ナノ秒1兆個ずつ50億年生成しても1/100京しか消費できない
• 数値の選び方が予測されないよう注意
  • ランダム大事
• 256回コインを投げて表=0/裏=1で生成するのがベストプラクティス(要出典)
• 256bit/32byte/16進64文字

1E99423A4ED27608A15A2616A2B0E9E52CED330AC530EDCC32C8FFC6A526AEDD

---

公開鍵

• 公開してもいい鍵
• 楕円曲線上のスカラー倍算を使って秘密鍵から生成される
• 楕円曲線上の点の座標を連結した数値
• x座標256bit + y座標256bit = 512bit/64byte/16進128文字
• ブロックチェーンではy座標を省略して容量削減してたりする(512bit→256bit)
• 方程式がy^2なのでx座標があれば解ける
  • cofactorが1なので実際は4つ…みたいな話を見かけたがそっ閉じ
• yの+-を判定するフラグだけ別で持ってる

F028892BAD7ED57D2FB57BF33081D5CFCF6F9ED3D3D7F159C2E2FFF579DC341A07CF33DA18BD734C600B96A72BBC4749D5141C90EC8AC328AE52DDFE2E505BDB

---

公開鍵の生成

• 公開鍵は秘密鍵から作られる
• secp256k1で決められたベースポイント(曲線上の点G)
• 秘密鍵はただの数値k
• 点Gをk倍する→公開鍵(曲線上の点K)
• 点Gに掛け算ってどうやるのか？
  • スカラー倍算
• 点Gをk回足し算するのと同じ
  • G+G+G+G+...
• 点Gの足し算ってどうやるのか？
  • G+G+2G+4G+8G+...

---

楕円曲線上のスカラー倍算

• 点A + 点Bの計算
  • AとBを通る直線を引く
  • 直線と楕円曲線の交点C
  • Cをx軸に対して反転した点D
  • A + B = D
• 点G + 点Gの計算
  • Gの接線を引く
  • 接線と曲線の交点-2G
  • -2Gをx軸に対して反転した点2G
  • G + G = 2G
• 上記の計算を繰り返す
  • 2G + 2G = 4G
  • 4G + 4G = 8G

---

出典：Mastering Bitcoin

---

BitCoinアドレス

• 1番単純なアドレスは1から始まる文字列
• 公開鍵のハッシュ値をエンコードしたもの
• ハッシュ関数
  • SHA256
  • RIPEMD160
• エンコード
  • Base58Check

1J7mdg5rbQyUHENYdx39WVWK7fsLpEoXZy

---

出典：マスタリング・ビットコイン

---

まとめ

• 公開鍵暗号は鍵配送問題を解決した暗号
• 楕円曲線暗号はRSA暗号後の主流になる暗号
• 秘密鍵→公開鍵→BitCoinアドレスの順に不可逆に生成される
  • つまり秘密鍵を漏らすと詰む
• 身近な利用例
  • https
  • ssh
  • FIDO2
  • セキュリティキー
  • マイナンバーカード